![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Der \"Kopf\" und gleichzeitig Administrator der Ransomware-Gruppe LockBit ist laut Mitteilung der Strafverfolger identifiziert. Das FBI, die britische National Crime Agency und Europol haben nicht nur die Identit\u00e4t des russischen Staatsb\u00fcrgers Dmitry Khoroshev offen gelegt, sondern auch weitreichende Anklagen und Sanktionen gegen den Administrator der LockBit-Ransomware-Operation ver\u00f6ffentlicht.<\/p>\n
<\/p>\n
Inzwischen ist die britische Pressemitteilung der National Cybercrime Agency (NCA) mit dem Titel LockBit leader unmasked and sanctioned<\/a> ver\u00f6ffentlicht. Dort hei\u00dft es, dass ein Anf\u00fchrer der ehemals weltweit gef\u00e4hrlichsten Gruppe von Internetkriminellen (LockBit) enttarnt wurde. Nach einer von der britischen National Crime Agency geleiteten internationalen St\u00f6rungskampagne vom (Vereinigten K\u00f6nigreich, den USA und Australien) wurde diese Person mit Sanktionen belegt.<\/p>\n Genannt wird der russische Staatsb\u00fcrger Dmitry Khoroshev (siehe obiger Tweet), den als Administrator und Entwickler der Ransomware-Gruppe LockBit bezeichnet wird. Khoroshev agierte in der Ransomware-Gruppe unter dem Nicknamen LockBitSupp aus der Anonymit\u00e4t heraus. Seit der Beschlagnahme von LockBit-Servern und Webseiten durch die Strafverfolger hatte LockBitSupp eine Belohnung von 10 Millionen Dollar f\u00fcr jeden ausgesetzt, der seine Identit\u00e4t preisgibt. <\/p>\n Da man dem Mann aktuell nicht habhaft werden kann, wurde Khoroshev nun mit einer Reihe von Verm\u00f6genssperren und Reiseverboten belegt. Die US-Partner (FBI) haben au\u00dferdem eine Anklageschrift gegen den Hacker ver\u00f6ffentlicht und eine Belohnung von bis zu 10 Millionen Dollar f\u00fcr Informationen ausgesetzt, die zu seiner Verhaftung und\/oder Verurteilung f\u00fchren.<\/p>\n LockBit stellte Ransomware-as-a-Service (RaaS) f\u00fcr ein globales Netzwerk von Hackern oder \"Affiliates\" bereit und versorgte sie mit den Werkzeugen und der Infrastruktur zur Durchf\u00fchrung von Angriffen. Die gegen Khoroshev gerichteten Ma\u00dfnahmen sind Teil einer umfassenden und laufenden Untersuchung der LockBit-Gruppe durch die NCA, das FBI und internationale Partner, die die Taskforce Operation Cronos bilden. <\/p>\n In Spitzenzeiten hatte LockBit bis zu 114 Partner, hei\u00dft es, die nach der Infiltration des LockBit-Netzwerks jetzt ins Visier der Strafverfolgungsbeh\u00f6rden geraten sind. Viele der Partner haben zwar Tausende Euro f\u00fcr die M\u00f6glichkeit zur Teilnahme am LockBit-Programm gezahlt, wohl aber nie Geld mit ihrer Cyberkriminalit\u00e4t verdient. Diese Partner sind aber durch die Angriffe f\u00fcr Sch\u00e4den in unbekannter H\u00f6he verantwortlich. Die Zahl der aktiven LockBit-Partner sei seit Februar 2024 auf 69 gesunken hei\u00dft es. <\/p>\n Die National Cybercrime Agency (NCA) gibt in der Pressemitteilung noch einige Einblicke und die Gesch\u00e4fte von LockBit, die mit Ransomware-as-a-Service Millionen einnehmen. So hat die NCA zahlreiche Beispiele von Angriffen aufgedeckt, bei denen der von LockBit an Opfer, die L\u00f6segeld gezahlt hatten, bereitgestellte Entschl\u00fcsseler nicht funktionierte und bei denen sie keine Unterst\u00fctzung von Partnern oder LockBit erhielten. Das unterstreicht die Unzuverl\u00e4ssigkeit der LockBit-Hinterm\u00e4nner, die ich hier im Blog mehrfach thematisiert hatte. <\/p>\n Bei einem Affiliate-Angriff auf ein Kinderkrankenhaus im Dezember 2022 gab LockBitSupp eine entschuldigende Erkl\u00e4rung auf seiner Leak-Site ab und best\u00e4tigte, dass es dem Opfer den Entschl\u00fcsseler kostenlos zur Verf\u00fcgung gestellt hatte. Es hie\u00df, der Angreifer habe \"gegen unsere Regeln versto\u00dfen\", sei blockiert worden und befinde sich nicht mehr in ihrem Partnerprogramm. <\/p>\n Tats\u00e4chlich blieb dieser Angreifer bis zur Aktion der Strafverfolger im Februar 2024, die dann die Infrastruktur beschlagnahmten, ein aktiver LockBit-Partner. Also auch dort haben sich die Aussagen von LockBitSupp als irref\u00fchrend erwiesen. Die Analyse der NCA ergab, dass der Partner 127 einzigartige Angriffe durchf\u00fchrte, 50 Verhandlungen mit Opfern f\u00fchrte und mehrere L\u00f6segeldzahlungen erhielt. <\/p>\n Wie die Ermittler feststellten, l\u00f6schte LockBit die gestohlenen Daten nicht routinem\u00e4\u00dfig, sobald ein L\u00f6segeld gezahlt worden war. Das korrespondiert mit den Informationen, die ich aus Kreisen von Sicherheitsexperten habe, dass Opfer der LockBit-Partner sich bei Verhandlungen nicht auf Zusagen verlassen k\u00f6nnen und dass es auch innerhalb der Gruppe zu Betr\u00fcgereien gekommen ist. <\/p>\n Erg\u00e4nzung: Gerade noch gesehen, die Technische Universit\u00e4t Ilmenau wurde Berichten zufolge von der Ransomware-Gruppe LockBit 3.0 angegriffen (HackManac weist in diesem Tweet<\/a> darauf hin). Die Gruppe soll 363 GB an Daten, darunter Rechnungen, Kontakte, Datenbanken und andere sensible Informationen, exfiltriert haben. Die Frist f\u00fcr die L\u00f6segeldforderung ist auf 5. Juni 2024 gesetzt. Aber nach den oben geschilderten Erfahrungen w\u00e4re eine Zahlung rausgeworfenes Geld.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Der \"Kopf\" und gleichzeitig Administrator der Ransomware-Gruppe LockBit ist laut Mitteilung der Strafverfolger identifiziert. Das FBI, die britische National Crime Agency und Europol haben nicht nur die Identit\u00e4t des russischen Staatsb\u00fcrgers Dmitry Khoroshev offen gelegt, sondern auch weitreichende Anklagen und … Weiterlesen Vor wenigen Stunden hatte ich im Blog-Beitrag LockBit 3.0 zur\u00fcck? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung<\/a> nicht nur neue Leaks der Gruppe LockBit angedeutet, sondern auch erw\u00e4hnt, dass Strafverfolger neue Aktionen durchgef\u00fchrt und f\u00fcr den 7. Mai 2024 eine neue Mitteilung angek\u00fcndigt haben. Hier diese Ank\u00fcndigung von Europol, FBI und NCA auf X (Cronos war der Code-Name zur Zerschlagung von LockBit im Februar 2024).<\/p>\n
![\"Europol:](\"https:\/\/i.postimg.cc\/9QWnh25v\/image.png\"\/ "\\"Europol:")
<\/a> <\/p>\nLaufende Verfahren gegen LockBit und Partner<\/h2>\n
Insides aus der Ransomware-Gang<\/h2>\n
TU Ilmennau Opfer von LockBit 3.0<\/h2>\n
Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang<\/a>
Neues zum Schlag gegen die LockBit-Ransomware-Gruppe<\/a>
ConnectWise ScreenConnect-Server durch LockBit angegriffen<\/a>
LockBit Ransomware-Gruppe zur\u00fcck? Und neue Erkenntnisse<\/a>
LockBit 3.0 zur\u00fcck? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"